2018工控網路安全發展趨勢分析

securelist**，2023年工控安全將會面臨這些方面的風險，包括惡意軟體及惡意工具不斷出現、地下黑市提供攻擊服務、定向勒索攻擊、工業間諜，但犯罪團夥尚未找到攻擊工控系統盈利的辦法。與此同時，國家規定也在發生變化，工業安全保險日益走熱。

2023年影響工控資訊保安事件最集中爆發的年頭之一。安全研究員發現並上報了數百個新漏洞，警告稱工控系統和工藝流程中存在新威脅向量，提供了工業系統突發感染資料，並發現了定向攻擊（例如， shamoon 2.0 / stonedrill）。自從震網（ stuxnet ）病毒**以來，研究員首次發現了惡意工具包 crashoverride / industroyer ，即一種用於攻擊物理系統的網路工具。

然而，2023年工業系統遭遇的最嚴重威脅是加密勒索軟體攻擊。卡巴斯基實驗室發布的ics cert（工業控制系統網路應急小組）報告指出，專家上半年發現了33個惡意軟體家族的加密勒索軟體。全球63個國家的大量攻擊被攔截。wannacry 和 expetr 毀滅性勒索軟體攻擊似乎使工業企業對關鍵生產系統防護的態度開始發生轉變。

1.一般和突發惡意軟體感染有所上公升。除極少數個例之外，網路犯罪團夥尚未研究出通過攻擊工業資訊系統而獲利的簡單可靠的方案。他們通常利用通用惡意**攻擊更為傳統的目標（如公司網路），引起工業網路的突發感染和事件。這種趨勢在2023年仍將持續。同時，我們還可能會看到這種趨勢會為工業環境帶來更為嚴峻的安全挑戰。儘管安全社群不止一次地警告工業公司要定期更新工業系統中的軟體與公司網路保持一致，但仍未引起公司的重視。

2.定向勒索軟體攻擊的風險更高。wannacry和expetr攻擊發生後，安全專家和網路犯罪分子均得出：運營技術（ot）系統一般可通過網路接入，與it系統相比，更容易受到攻擊，而且，惡意軟體造成的損害更大，更難防護。工業公司展示了防禦針對ot 基礎設施的網路攻擊的難度。所有這些因素促使工業系統成為勒索軟體攻擊所青睞的目標。

3.工業網路間諜事件增長。勒索攻擊為工業公司帶來的威脅日益增長，催生了其他領域的網路犯罪：通過竊取工業資訊系統的資料籌備和實施定向（包括勒索軟體）攻擊。

4.地下黑市的新活動主要集中於提供攻擊服務和入侵工具。近些年，我們發現黑市對於ics 0day漏洞攻擊的需求日益增長，可以斷定犯罪分子正在籌備定向攻擊活動。我們預計2023年攻擊者對此類活動的熱情更高，這將帶動黑市的增長，導致工業公司的一部分新的ics配置資料和憑證被竊取，還可能會出現基於工業節點產品組建的殭屍網路。設計和開展針對物理物件和系統的高階網路攻擊需要ics和相關行業的專業知識。預計這些需求會推動惡意軟體即服務、攻擊向量設計即服務、攻擊行動即服務等領域的增長。

5.新型惡意軟體和惡意工具。可能會出現用於攻擊工業網路和資產的新惡意軟體。這些惡意軟體行動隱蔽，潛伏在it網路中逃避檢測，只在不太安全的ot設施中啟用。還可能出現面向低階的ics裝置和物理資產（幫浦和電源開關等）的勒索軟體。

6.犯罪分子可能會利用安全廠商發布的 ics 威脅分析文章。研究員公開發布了工業資產和基礎設施相關的各種攻擊向量，並分析了所發現的惡意工具集，這些工作做得很出色。然而，這也給犯罪分子提供了新的可乘之機。例如，crashoverride/industroyer工具集披露後，黑客就向電力和能源設施發起了拒絕服務 ddos攻擊。犯罪分子還引入了勒索軟體，甚至制定了停電期間的獲利計畫。他們還可基於可程式設計邏輯控制器（plc）蠕蟲概念構建可執行的惡意蠕蟲。還有犯罪分子還試圖利用一種標準的plc程式語言實現惡意軟體。此外，他們還可能會對這一plc感染概念進行了改進。目前，現有安全方案還無法發現這兩類惡意軟體。

7.國家規定發生變化。2023年將實行多個工業系統相關網路安全規定。例如，涉及關鍵基礎設施和工業資產設施的公司可能須進行更多的安全評估。這必定會提公升防護和安全意識，使我們可能會發現更多新漏洞，**更多威脅。

8.工業安全保險日益走熱，投資呈上公升趨勢。對於工業企業來說，工業網路風險保險正逐漸成為風險管理的不可或缺的一部分。以前，網路安全事件與恐怖事件一樣不會在保險合同中體現。然而，當前形勢正在發生變化，網路安全公司和保險公司都採取了新舉措。2023年，安全審計/評估和事件響應均呈上公升趨勢，促使工業設施負責者和經營者提公升網路安全意識。

2018工控網路安全發展趨勢分析

網路安全工控安全研究入門

從勒索軟體到工控系統網路安全

保護工控系統網路安全的關鍵三步

2018工控網路安全發展趨勢分析

網路安全 工控安全研究入門

從勒索軟體到工控系統網路安全

保護工控系統網路安全的關鍵三步

相關推薦

網路安全工控安全研究入門